1.1. Политика обработки персональных данных посетителей и пользователей сайта www.rhm.agency (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных АНО «Русская Гуманитарная Миссия» (далее — Организация).
1.2. Политика применяется при сборе персональных данных посредством сети Интернет.
1.3. Политика разработана на основе законодательства Российской Федерации и применяется в соответствии с ним. Если правила, установленные Политикой, не будут соответствовать нормам действующего законодательства Российской Федерации, применяются нормы действующего законодательства Российской Федерации. Отношения, не урегулированные Политикой, регулируются в соответствии с действующим законодательством Российской Федерации.
1.4. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных». Организация обрабатывает персональные данные с учетом требований закона о персональных данных, иных законов и подзаконных актов.
2.1. Обработка персональных данных осуществляется Организацией на законной и справедливой основе.
2.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
2.3. К категориям субъектов персональных данных, чьи данные обрабатываются в Организации, относятся:
2.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки персональные данные, указываемые в согласии субъекта персональных данных на их обработку.
2.5. Обработка персональных данных в Организации ведется как с использованием средств автоматизации, так и без их использования.
2.6. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; размещение в облачных сервисах.
2.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Организации, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Организации.
2.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, установленные законодательством Российской Федерации.
3.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.
3.2. Если иное прямо не предусмотрено действующим законодательством Российской Федерации, согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например: принятия условий договора-оферты, лицензионного соглашения, конфиденциального соглашения, правил пользования информационными ресурсами и сервисами Организации; продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах Организации после уведомления пользователя об обработке данных; проставления отметок, заполнения соответствующих полей в формах/бланках; иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
3.3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных законом, а также в соответствии с иными применимыми требованиями, типовыми формами.
3.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
3.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных Организация не может осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае, может быть, не завершена регистрация пользователя в сервисе, услуга по договору может быть не оказана и т.д.
3.6. Согласие субъекта персональных на обработку персональных данных дается в соответствии с требованиями действующего законодательства Российской Федерации. Независимо от содержания согласия персональных данных, Организация осуществляет обработку персональных данных в строгом соответствии с требованиями действующего законодательства Российской Федерации с соблюдением ограничений и запретов, установленных действующим законодательством Российской Федерации.
4.1. Обработка электронных пользовательских данных производится Организацией, если это не запрещено и не ограничено действующим законодательством Российской Федерации, с соблюдением установленных ограничений и запретов.
4.2. Под cookies («куки») понимаются файлы, которые предназначены для хранения информации о действиях пользователя на сайте, сведений об оборудовании пользователя, датах и времени сессий. Организация в целях обработки персональных данных может собирать электронные пользовательские данные на сайте, приложениях и иных информационных ресурсах автоматически. В этом случае информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.
4.3. Посетителям и пользователям сайта Организации могут показываться всплывающие уведомления о сборе и обработке данных cookies («куки») со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. Такие уведомления означают, что при посещении и использовании сайта, информационных ресурсов и приложений Организации в браузере на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для сайта. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Организации.
4.4. Организация ведет автоматизированную обработку данных cookies (сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии), в т. ч. с использованием метрических программ. Обработка персональных данных осуществляется в целях улучшения работы сайта, в частности, его функций, относящихся к доступу зарегистрированных пользователей; персонализации пользователей; повышения эффективности и удобства работы с сайтом, а также иных целей, предусмотренных Политикой и действующим законодательством Российской Федерации.
4.5. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайте.
4.6. В случае, если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов: произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для сайта или сайтов стороннего компонента; переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим; покинуть сайт во избежание дальнейшей обработки cookies.
4.7. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтом cookies, включая: адреса сайтов и пути на них, куда будут отправляться cookies; названия и значения параметров, хранящихся в cookies; сроки действия cookies.
5.1. Организация обеспечивает конфиденциальность персональных данных и безопасность их обработки в соответствии с законодательством Российской Федерации, локальными актами Организации, условиями заключенных соглашений и договоров Организации, кроме случаев, если персональные данные разрешены субъектом персональных данных для распространения или если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством Российской Федерации.
5.2. Организация вправе посредством сети Интернет с соблюдением положений действующего законодательства Российской Федерации передавать персональные данные пользователей (фамилию, имя, отчество; должность; название компании, адрес электронной почты; номер мобильного телефона) третьим лицам, с целью предоставления такими третьими лицами (самостоятельно или совместно с Организацией) пользователям предложений или информационных материалов.
5.3. Организация предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, в соответствии с действующим законодательством Российской Федерации относятся: назначение физических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в Организации; издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников Организации; обучение работников Организации по вопросам обработки персональных данных, обеспечения информационной безопасности; обеспечение физической безопасности помещений и средств обработки; ограничение и разграничение доступа работников Организации и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз; применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке; учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение; резервное копирование информации для возможности восстановления; осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты; проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных; иные меры в соответствии с локальными актами Организации и действующим законодательством Российской Федерации.
6.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Организации по почте или обратившись лично.
6.2. Субъект персональных данных имеет право на получение по его запросу в соответствии с действующим законодательством Российской Федерации информации, касающейся обработки его персональных данных, в том числе содержащей: подтверждение факта обработки персональных данных Организацией; правовые основания и цели обработки персональных данных; цели и применяемые в Организации способы обработки персональных данных; наименование и место нахождения Организации, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании соглашения с Организацией (если это не нарушает права и законные интересы третьи лиц), иные сведения, если это предусмотрено действующим законодательством Российской Федерации.
6.3. В случаях и в порядке, предусмотренных действующим законодательством Российской Федерации, субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
7.1. Права, обязанности и ответственность Организации определяются законодательством Российской Федерации.
7.2. Ответственность работников Организации, участвующего в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Организацией и работником договора, обязательства о неразглашении информации, локальных актов Организации.
7.3. Контроль исполнения требований к обработке персональных данных в Организации осуществляется руководителем Организации или иным назначенным им ответственным лицом.
7.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений Организации, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Организацией и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
7.5. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско- правовую или уголовную ответственность в порядке, установленном законодательством Российской Федерации, локальными актами, соглашениями Организации.
8.1. Политика распространяется на правила обработки персональных данных и на отношения в области обработки персональных данных как до, так и после ее публикации на сайте Организации.
8.2. Политика действует бессрочно до ее замены новой версией. В случае изменения норм действующего законодательства Российской Федерации применяются нормы действующего законодательства независимо от того, были ли внесены соответствующие изменения в Политику.
